Die Mittelstandsoffensive. Eine Handlungsempfehlung zur Auswahl der Richtlinien und Gesetze bezüglich der IT-Sicherheit bei klein- und mittelständischen Unternehmen

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung des Teams

1.2 Aufbau und Zielsetzung der Arbeit

1.3 Definition von klein- und mittelständischen Unternehmen

1.3.1 Quantitative Abgrenzung

1.3.2 Qualitative Abgrenzung

1.4 Besondere Bedürfnisse von KMU an die IT

2 Theoretische Grundlagen

2.1 Sicherheitsbegriffe

2.1.1 Informationssicherheit

2.1.2 IT-Sicherheit

2.2 Grundlagen der IT-Sicherheit

2.2.1 Bedeutung der IT-Sicherheit

2.2.2 Allgemeine Schutzziele der IT-Sicherheit

2.3 Regulatorische und gesetzliche Anforderungen der IT-Sicherheit

3 ISO/IEC 27000 Familie vs. BSI IT-Grundschutz

3.1 Die ISO/IEC 27000 Familie

3.1.1 Struktur der ISO/IEC 27000 Familie

3.1.2 Bedeutende Inhalte der ISO/IEC 27001 und ISO/IEC 27002

3.2 Der IT-Grundschutz (BSI)

3.2.1 Struktur des IT-Grundschutzes

3.2.2 Bedeutende Inhalte der BSI-Standards

3.3 Gegenüberstellung und Vergleich der Standards

4 Handlungsempfehlung

4.1 Empfehlung bezüglich des Sicherheitsniveaus

4.2 IT-Wirtschaftlichkeitsbetrachtung bei KMU

4.3 Empfehlung bezügliches des qualitativen und quantitativen Nutzens von IT-Sicherheitsmaßnahmen

4.4 Anpassung des Angebotsportfolios

4.4.1 Produktkatalog

4.4.2 Sensibilisierung und Schulungen

4.4.3 Lokationen und Kundenbetreuung

4.4.4 Zertifizierungen

5 Zusammenfassung

5.1 Kritische Reflektion der eigenen Ergebnisse

5.2 Fazit

5.3 Ausblick

Zielsetzung & Themen

Die Arbeit analysiert die spezifischen Herausforderungen von klein- und mittelständischen Unternehmen (KMU) im Bereich der IT-Sicherheit und leitet daraus konkrete Handlungsempfehlungen für den IT-Dienstleister Atos ab, um diese neue Zielgruppe erfolgreich zu erschließen.

• Analyse der Besonderheiten und IT-Bedürfnisse von KMU.
• Gegenüberstellung der Sicherheitsstandards ISO/IEC 27000 und BSI IT-Grundschutz.
• Entwicklung eines angepassten Angebotsportfolios unter Berücksichtigung wirtschaftlicher Aspekte.
• Strategien zur Verbesserung der Kundenbetreuung und Sensibilisierung von Mitarbeitern.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Beschreibt die Ausgangssituation bei Atos und definiert das Ziel, durch eine spezifische Strategie KMU als neue Zielgruppe für IT-Sicherheitsdienstleistungen zu erschließen.

2 Theoretische Grundlagen: Definiert die zentralen Sicherheitsbegriffe und erläutert die allgemeinen Schutzziele der IT-Sicherheit sowie die rechtlichen Anforderungen.

3 ISO/IEC 27000 Familie vs. BSI IT-Grundschutz: Analysiert die Struktur und Inhalte beider Standards und vergleicht deren Eignung für verschiedene Unternehmenskontexte.

4 Handlungsempfehlung: Leitet konkrete Maßnahmen zur Anpassung des Produktportfolios, der Kundenbetreuung und der Sicherheitsniveaus an die spezifischen Bedürfnisse von KMU ab.

5 Zusammenfassung: Reflektiert die Ergebnisse der Arbeit und zieht ein Fazit zur Strategie sowie zum weiteren Vorgehen für Atos.

Schlüsselwörter

IT-Sicherheit, Informationssicherheit, KMU, Atos, ISO/IEC 27000, BSI-Grundschutz, ISMS, IT-Wirtschaftlichkeit, Risikomanagement, Datenschutz, DSGVO, Unternehmensstrategie, Business Continuity Management, Zertifizierung, Sicherheitsniveau.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Anpassung des IT-Sicherheitsportfolios des IT-Dienstleisters Atos, um erfolgreich Dienstleistungen für kleine und mittelständische Unternehmen (KMU) anzubieten.

Was sind die zentralen Themenfelder?

Die zentralen Themen sind die IT-Sicherheitsanforderungen von KMU, die Gegenüberstellung von ISO/IEC 27000 und BSI IT-Grundschutz sowie die strategische Neuausrichtung des Angebots.

Was ist das primäre Ziel der Untersuchung?

Das Ziel ist es, dem Team von Atos eine fundierte Basis zu bieten, um die spezifischen Eigenheiten von KMU zu verstehen und spezifische IT-Sicherheitslösungen für diese Zielgruppe zu entwickeln.

Welche wissenschaftlichen Standards werden analysiert?

Die Untersuchung konzentriert sich primär auf die ISO/IEC 27000-Familie und den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Was wird im Hauptteil behandelt?

Der Hauptteil behandelt die theoretischen Sicherheitsgrundlagen, den detaillierten Vergleich der genannten Standards und erarbeitet konkrete Handlungsempfehlungen für das Atos-Portfolio.

Welche Kriterien charakterisieren die KMU-Definition in dieser Arbeit?

Die Arbeit nutzt sowohl quantitative Kriterien (wie Mitarbeiterzahl und Umsatz gemäß EU-Definition) als auch qualitative Merkmale (wie die Einheit von Eigentum und Leitung).

Warum wird für KMU eine Anpassung der Sicherheitsstrategie empfohlen?

Aufgrund von Ressourcenknappheit und geringerer Erfahrung mit IT-Sicherheit benötigen KMU standardisierte, aber dennoch effektive Lösungen, die nicht den vollen Komplexitätsgrad von Großkonzern-Konzepten erfordern.

Welche Rolle spielen Mitarbeiter bei der IT-Sicherheit in KMU?

Mitarbeiter werden als größte Risikoquelle identifiziert, weshalb regelmäßige Sensibilisierung und Schulungen ein essenzieller Bestandteil der empfohlenen Sicherheitsstrategie sind.

Wie sollte Atos die Kundenbetreuung für KMU gestalten?

Es wird empfohlen, verstärkt lokale Ansprechpartner in Deutschland einzusetzen, um Nähe, Vertrauen und eine deutschsprachige Support-Kommunikation sicherzustellen.

Welchen Mehrwert bietet die vorgeschlagene Zertifizierung auf Basis des BSI-Grundschutzes?

Sie bescheinigt dem Dienstleister nicht nur die Kenntnis generischer Standards, sondern auch die Fähigkeit, praxistaugliche und klassifizierte Maßnahmen für KMU erfolgreich umzusetzen.